«x509» etiketlenmiş sorular

7
PEM dosyası nasıl bölünür
Not: Bu gerçekten bir soru değil çünkü cevabı zaten buldum, ancak onu kolayca bulamadığım için başkalarına fayda sağlayabilmek için göndereceğim. Soru: Birleştirilmiş bir PEM dosyasını apache / mod_ssl yönergesi SSLCACertificateFile tarafından kullanılan dosya olarak nasıl okunur ? Cevap (orijinal) ( kaynak ): cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > …
37 shell  openssl  awk  x509 

1
Güvenilmez bir CA'ya güvenmek - Sistemin buna güvenmesini nasıl kısıtlayabilirim?
(İşletim sistemi yapılandırmasını programlama kodundan daha fazla düşündüğünü düşündüğümden, StackOverflow yerine ServerFault'a gönderildi). Şu anda üçüncü taraf bir web servisine bağlanan bir sistemi korumaktan sorumluyum. Bu web hizmeti, yeterince adil olan istemci kimlik doğrulama sertifikalarını gerektirir, ancak web servisinin kendisi, kendisinin oluşturduğu bir kök sertifika yetkilisi sertifikası tarafından oluşturulan kendinden …


3
PEM sertifika zincirinin içeri aktarılması ve Java Keystore'a anahtar verilmesi
Bu konuyla ilgili pek çok kaynak var, ancak hiçbiri bu biraz özel durumu ele alan hiçbir şey bulamadım. 4 dosyam var; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Ve onları yeni bir anahtar deposuna aktarmak istiyorum. Bazı siteler, DER formatı kullanmanızı ve bunları birer birer içe aktarmanızı önerir, ancak anahtar tanınmadığından bu başarısız …

2
Linux Komut Satırı ile Uzak SSL Sertifikasını kaydedin
HTTPS sunucusu tarafından sunulan sertifikayı kaydetmek için herhangi bir linux komut satırı yöntemi düşünebiliyor musunuz? Curl / wget / openssl komut satırı boyunca bir şeyler bir SSL bağlantısı kurar ve HTTP yanıt içeriğinden ziyade sertifikayı kurtarır. Aradığım şeye eşdeğer gui HTTPS sitesine göz atmak, tarayıcı "güvenli site" simgesine çift tıklamak …

9
İmzalı bir ara sertifika ile kendi güvenilir CA'm olabilir miyim?
Kendi web sunucusu sertifikalarımı imzalamak için kullanabileceğim bir kök CA'dan sertifika alabilir miyim? Mümkünse diğer sertifikaları imzalamak için ara bir imzalı sertifika kullanırım. Müşterilerime güven zinciri hakkında bilgi vermek için sistemlerimi belirli bir şekilde "benim" ara sertifikamla yapılandırmam gerekeceğini biliyorum. Mümkün mü? Kök CA'lar böyle bir sertifika imzalamaya hazır mı? …
23 ssl  certificate  x509 

1
OCSP yanıtlayıcısı yok mu?
OCSP doğrulama rutinleri kurmaya çalışıyorum ve bu yüzden önce çevre ile rahat olmak istiyorum. Örneğin OpenSSL'de mükemmel öğreticiler bulundu : Bir sertifikayı OCSP'ye göre manuel olarak doğrulayın . Birden fazla soru ortaya çıkıyor, bu yüzden lütfen bana katlanın. Bu öğreticiden bu yana bazı değişiklikler oldu, ama gist olduğunu düşünüyorum: 1) …
13 openssl  x509  ocsp 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.